Wednesday, 14 June 2017

BGP Remove Private AS

Assalamualaikum,

Pada kali ini saya akan membahas materi selanjutnya mengenai BGP, dan materi pada kali ini adalah materi BGP Remove Private AS.

Dari namanya, mungkin seharusnya sudah tau, dikarenakan BGP Remove Private AS digunakan oleh sebuah router apabila tidak mengininkan sebuah Private AS terdaftar pada sebuah router. Untuk private AS sendiri, memiliki range seperti berikut.

16 bit : 64512 - 65534
32 bit : 4200000000 - 4294967295

Oke langsung saja, berikut topologi yang akan digunakan.

Topologi


Konfigurasi

Untuk konfigurasi, tentunya konfigurasikan address pada setiap router terlebih dahulu. Jangan lupa untuk menambahkan interface loopback pada setiap router. Jika sudah, sekarang konfigurasikan peering BGP. 

Router1
R1(config)#router bg 1
R1(config-router)#nei 12.12.12.2 remote 2
R1(config-router)#net 1.1.1.1 mas 255.255.255.255
R1(config-router)#ex
Router2
R2(config)#router bg 2
R2(config-router)#nei 12.12.12.1 remote 1
R2(config-router)#nei 23.23.23.3 remote 64567
R2(config-router)#net 2.2.2.2 mas 255.255.255.255
R2(config-router)#ex
Router3
R3(config)#router bg 64567
R3(config-router)#nei 23.23.23.2 remote 2
R3(config-router)#net 3.3.3.3 mas 255.255.255.255
R3(config-router)#ex
Jika sudah, sekarang cek bgp routing table. 

Router1
R1(config)#do sh ip bg
BGP table version is 4, local router ID is 1.1.1.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter,
              x best-external, a additional-path, c RIB-compressed,
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found

     Network          Next Hop            Metric LocPrf Weight Path
 *>  1.1.1.1/32       0.0.0.0                  0         32768 i
 *>  2.2.2.2/32       12.12.12.2               0             0 2 i
 *>  3.3.3.3/32       12.12.12.2                             0 2 64567 i
Maka akan terlihat private AS dapat memasuki public AS. Oleh karena itu, kita harus mengkonfigurasikan agar private AS tidak di advertise ke dalam public AS.

Router2
R2(config)#router bg 2
R2(config-router)#nei 12.12.12.1 remove-private-as
R2(config-router)#ex
Jika sudah, sekarang lakukan pengecekan lagi. 

Router1
R1(config)#do sh ip bg
BGP table version is 5, local router ID is 1.1.1.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter,
              x best-external, a additional-path, c RIB-compressed,
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found

     Network          Next Hop            Metric LocPrf Weight Path
 *>  1.1.1.1/32       0.0.0.0                  0         32768 i
 *>  2.2.2.2/32       12.12.12.2               0             0 2 i
 *>  3.3.3.3/32       12.12.12.2                             0 2 i
Maka akan terlihat bahwa AS private tidak lagi sampai ke AS Public.

Share this

0 Comment to "BGP Remove Private AS"